信息來源：51cto

一位 iOS 安全研究人員開源了一項名為 “Checkm8” (讀作 “checkmate”)的漏洞利用程序，他聲稱可利用該工具進行“永久性，不可修補的 bootrom 攻擊”，攻擊范圍涵蓋使用 A5 至 A11 系列處理器的所有 iPhone 和 iPad，也就是說從 iPhone 4S 到 iPhone X，這一攻擊可能會繞過成千上萬臺蘋果設(shè)備的安全保護。

該漏洞利用了 Apple Bootrom(SecureROM)中無法修補的安全漏洞，Bootrom 是啟動時在 iPhone 上運行的第一個重要代碼，如果被利用，它將提供更大的系統(tǒng)級訪問權(quán)限。

Axi0mX 通過反向工程和檢查 Apple 在 2018 年夏季針對 iOS 12 beta 發(fā)布的補丁發(fā)現(xiàn)了 bootrom 漏洞。由于 bootrom 是系統(tǒng)的基礎(chǔ)，因此此類漏洞利用程序可用于創(chuàng)建功能強大的越獄，而這些越獄不依賴于特定 iOS 版本的特定漏洞。即使較舊的設(shè)備運行的是最近發(fā)布的 iOS 13，它仍然會受到影響，因為其中的芯片很容易受到攻擊。

由于 bootrom 漏洞是硬件級別的問題，如果沒有硬件修訂版就無法修補，因此簡單的軟件更新無法解決這一漏洞。